Beschrijf welke persoonsgegevens het algoritme gebruikt en waarom
dat-03Dataverkenning en datapreparatieOntwikkelenVerificatie en validatieProjectleiderOntwikkelaarPrivacy en gegevensbescherming
Maatregel
Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt en om welke categorie persoonsgegevens het gaat. Het principe van dataminimalisatie is toegepast, zodat het minimum aantal persoonsgegevens wordt verwerkt om het beoogde doel te bereiken.
Toelichting
- Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt mogen worden verwerkt.
- Bij de persoonsgegevens is aangegeven om wat voor categorie persoonsgegevens het gaat.
- Per kenmerk is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen en gebruiken van het algoritme of AI-systeem.
- Het principe van dataminimalisatie is toegepast, wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege kan blijven.
- Voor het beschermen van deze persoonsgegevens wordt per kenmerk aangegeven op welke manier deze kan worden beschermd (anonimiseren, pseudonomiseren, aggregeren).
- Een DPIA kan worden gebruikt om bovenstaande activiteiten uit te voeren.
Bijbehorende vereiste(n)
Vereiste |
---|
avg-01 - Persoonsgegevens worden op een rechtmatige manier verwerkt |
avg-04-proportionaliteit-en-subsidiariteit.md |
Risico
Het algoritme of AI-systeem verwerkt persoonsgegevens die het niet mag verwerken.
Bronnen
Onderzoekskader Algoritmes Auditdienst Rijk, PRI.7
Voorbeeld
Heb jij een goed voorbeeld? Laat het ons weten!